VPN и конфиденциальностьЗащита данныхМониторинг

Пекин приостанавливает работу Alibaba Cloud за то, что раньше не сообщил об уязвимости Log4j

Последнее обновление Мар 21, 2023

Различные китайские СМИ сообщают, что Alibaba Cloud столкнулась с негативными последствиями со стороны государственных регулирующих органов после того, как Министерство промышленности и информационных технологий (MIIT) сообщило об уязвимости Log4J для Apache.

По сообщению 21st Century Business Herald, администрация кибербезопасности MIIT на шесть месяцев прекратила сотрудничество с Alibaba Cloud по обмену информацией, особо упомянув причину таких действий, как неспособность вовремя сообщить о Log4J.

Чен Чжаоцзюнь, инженер по безопасности в Alibaba Cloud, первым обнаружил уязвимость Log4J и уведомил об этом Apache. Он проинформировал Apache 24 ноября, и третья сторона также проинформировала тот же MIIT через отчет.

Согласно протоколу, Китай недавно принял новый закон, обязывающий все компании сообщать об уязвимостях (например, Log4J) государственным регулирующим органам в течение двух дней. К сожалению, эта недавняя неудача со стороны MIIT произошла через несколько месяцев после того, как правительство Китая ввело более строгие правила раскрытия информации об уязвимостях.

Alibaba был оштрафован на 18,2 млрд юаней, а 33 других мобильных приложения столкнулись с возражениями со стороны Пекина в отношении их политики сбора данных. В то же время Alibaba и Tencent подверглись серьезной проверке со стороны правительства, а Didi подверглась серьезной проверке кибербезопасности.

Министерство обороны Бельгии недавно подверглось кибератаке из-за уязвимости Log4J. Контрольно-пропускной пункт; израильская охранная фирма подтвердила, что на данный момент она заблокировала более 4,3 миллиона попыток взлома, причем 46% этих вторжений были совершены известными вредоносными группами.

Согласно чекпойнту:

Эта уязвимость может привести к удаленному управлению устройством, что приведет к серьезным опасностям, таким как кража конфиденциальной информации и прерывание обслуживания устройства, как ранее заявило MIIT в публичном заявлении, опубликованном 17 декабря, добавив, что ему стало известно только об этой уязвимости. 9 декабря, через 15 дней после первоначального раскрытия информации.

В сентябре правительство запустило «базы данных кибербезопасности и профессиональных уязвимостей», чтобы уведомлять об уязвимостях безопасности в сетях, мобильных приложениях, промышленных системах управления, умных автомобилях, устройствах IoT и других интернет-продуктах, на которые могут нацеливаться злоумышленники.

В ноябре Управление киберпространства Китая обнародовало новый набор правил, которые классифицируют данные и предусматривают многочисленные наборы наказаний за нарушения политики кибербезопасности.

MIIT подтвердил, что получил отчет о проблеме от третьей стороны, а не от Alibaba Cloud. Однако Alibaba Cloud отказалась комментировать приостановку.